Le Risk IT framework
Une nouvelle approche de gouvernance des risques
Le risque informatique est une composante de l'univers du risque global de l'entreprise. Une entreprise est généralement confrontée aux risques stratégiques, risques environnementaux, risques de marché, de crédit, risque opérationnel et risque de conformité. Comme les systèmes informations, supporte l’organisation dans leur prestation de service. Ces systèmes génèrent des événements et des conditions qui pourraient avoir un impact de l'entreprise. Il peut se produire à la fois avec la fréquence et l'ampleur incertaines et il crée des difficultés à atteindre les buts et objectifs stratégiques. Les risques TI doivent être gérés.
Risk IT se consacre à aider les entreprises à gérer les risques liés aux TI. Risk IT est basé sur l'expérience collective d'une équipe mondiale de praticiens et d'experts, et les pratiques existantes et émergentes et de méthodologies pour la gestion efficace des risques informatiques. Ce cadre présente un ensemble de principes directeurs et met en vedette les processus d’affaires et des directives de gestion qui supporte ces derniers.
Risk IT n’est pas une norme, mais un cadre comprenant un modèle de processus et de bonnes pratiques. Cela signifie que les entreprises peuvent et doivent personnaliser les composantes fournies dans la cadre en fonction de leur organisation particulière et de leurs contextes d’affaires.
Objectifs
- Comprendre cet outil de gouvernance des risques
- Effectuer une pratique avec un cas
Contenu
Vue d’ensemble du Risk IT Framework avec ces 9 processus
- Gouvernance des risques
- Évaluation des risques
- Réponses aux risques
Parcours de la documentation et des outils
Modèle des risques en TI
Grandes étapes de réalisation
Pratique avec une étude de cas.